API 密钥
API 密钥用于鉴权每一次对 wylon 新云推理 API 的请求。每个密钥都会绑定到一个项目。你可以在不重新部署应用的情况下轮换或删除密钥。
密钥结构
wylon 新云的密钥采用固定字符串结构,便于在日志、配置文件和密钥管理器中识别环境类型。
wl-<env>-<random 32 chars>
# 示例
wl-live-7B2kLq9pVmXr3sTyZ8hDnCqFgW1vJaHb # 生产
wl-test-4cKnRj8vQpYxZs5tUwEhGmAoDlFbCiNz # 测试(沙盒,不计费)
创建密钥
-
进入 API 密钥管理界面
前往 wylon 控制台 → 账户 → API 密钥。
-
点击 “创建新密钥”
选择项目并设置密钥名称。你也可以按需设置过期时间。
-
复制并保存密钥
创建后复制生成的完整密钥并妥善保存;后续也可在控制台中查看和复制已创建的密钥。
在代码中使用密钥
绝不要把密钥硬编码到代码中。生产环境建议在应用启动时,从环境变量或密钥管理器中读取。
export WYLON_API_KEY="wl-live-7B2kLq…"
import os
from openai import OpenAI
client = OpenAI(api_key=os.environ["WYLON_API_KEY"], base_url="https://api.wylon.cn/v1")
import OpenAI from "openai";
const client = new OpenAI({ apiKey: process.env.WYLON_API_KEY, baseURL: "https://api.wylon.cn/v1" });
泄露应急手册
如果密钥被提交到代码仓库、粘贴到聊天工具,或出现在你无法控制的日志中,请按以下步骤处理:
- 立即在 wylon 控制台 中执行删除密钥操作。
- 创建一个替代密钥。
- 检查 计费 → 用量,查看发现前 24 小时内是否有异常峰值。
- 如发现陌生用量,请联系 support@wylon.cn。
key
不要把密钥发往浏览器端。
请通过你自己的服务端代理调用 wylon API。
服务端泄露的密钥可以删除;客户端泄露的密钥通常已经被访问者获取,风险更高。